Table des matières

  1. Introduction

  2. Pourquoi utiliser des groupes pour la gestion des droits des utilisateurs ?

  3. Comprendre la hiérarchie des droits de Dolibarr

  4. Créer des groupes d'utilisateurs dans Dolibarr

  5. Attribution d'autorisations à un groupe

  6. Création d'utilisateurs et affectation à des groupes

  7. Gestion de plusieurs appartenances à des groupes

  8. Tester l'accès et les droits effectifs

  9. Héritage et résolution des conflits dans les droits de groupe

  10. Droits de groupe et droits d'utilisateur individuels

  11. Meilleures pratiques pour la conception de groupes (par rôle, service ou site)

  12. Audit et examen des autorisations de groupe

  13. Restreindre l'accès par module ou fonctionnalité

  14. Restriction de l'accès par des tiers (pour les utilisateurs externes)

  15. Désactiver ou modifier les droits du groupe

  16. Gestion des autorisations après les mises à niveau des modules

  17. Automatisation : clonage et réutilisation des groupes

  18. Enregistrement et suivi des modifications d'autorisation

  19. Erreurs courantes à éviter lors de la gestion de groupes

  20. Conclusion : Gestion des droits sécurisée et évolutive dans Dolibarr

1. Introduction

À mesure que votre entreprise se développe, la gestion manuelle des accès utilisateurs devient inefficace et source d'erreurs. Dolibarr ERP/CRM propose un système flexible de groupes d'utilisateurs qui vous permet d'attribuer des droits de manière collective. Cet article propose une procédure complète pour gérer efficacement les droits des groupes d'utilisateurs dans Dolibarr.

2. Pourquoi utiliser des groupes pour la gestion des droits des utilisateurs ?

Les groupes vous aident à :

  • Gagnez du temps lors de l'attribution de droits à plusieurs utilisateurs

  • Maintenir la cohérence entre des rôles similaires

  • Mettre à jour rapidement les autorisations des équipes ou des départements

3. Comprendre la hiérarchie des droits de Dolibarr

Dolibarr applique les permissions dans l'ordre suivant :

  • Les droits de superadministrateur remplacent tous les droits

  • Les autorisations de groupe sont héritées par les utilisateurs

  • Les autorisations des utilisateurs individuels peuvent remplacer les droits du groupe

  • Les modules doivent être activés avant que les droits ne s'appliquent

4. Création de groupes d'utilisateurs dans Dolibarr

Pour créer un groupe :

  • Accédez à Accueil > Utilisateurs et groupes > Nouveau groupe

  • Nommez le groupe (par exemple, équipe de vente, responsables des ressources humaines)

  • Décrivez éventuellement sa fonction pour la documentation

5. Attribution d'autorisations à un groupe

Une fois le groupe créé :

  • Cliquez sur le nom du groupe

  • Accédez à l'onglet Autorisations

  • Sélectionnez les droits spécifiques au module (par exemple, lire, créer, supprimer)

  • Enregistrer

6. Création d'utilisateurs et affectation à des groupes

Vous pouvez attribuer des utilisateurs pendant ou après la création :

  • Accéder à la fiche utilisateur

  • Cliquez sur l'onglet « Groupes »

  • Vérifiez les groupes auxquels appartient l'utilisateur

7. Gestion des adhésions à plusieurs groupes

Un utilisateur peut appartenir à plusieurs groupes :

  • Les droits de tous les groupes sont combinés

  • Si un groupe refuse l'accès à un module, assurez-vous qu'au moins un groupe l'accorde

8. Test d'accès et droits effectifs

Utilisez un compte de test ou simulez une connexion :

  • Vérifiez que l'utilisateur ne voit que les modules autorisés

  • Confirmer que les actions sont autorisées (modifier, supprimer, valider, etc.)

9. Héritage et résolution des conflits dans les droits de groupe

Dolibarr ne prend actuellement pas en charge les droits négatifs (refus explicite). L'absence d'autorisation pour un groupe n'annule pas les droits d'un autre.

10. Droits de groupe contre droits d'utilisateur individuels

Meilleur entrainement:

  • Utiliser des groupes pour les droits de base

  • Utilisez uniquement les droits individuels pour les exceptions (par exemple, remplacement de l'administrateur)

11. Meilleures pratiques pour la conception de groupes (par rôle, service ou site)

Concevoir des groupes basés sur :

  • Fonctions du poste (par exemple, comptables, entrepôt)

  • Niveau d'accès (par exemple, lecture seule, superviseurs)

  • Entité ou filiale (pour les installations multi-entreprises)

12. Audit et examen des autorisations de groupe

Réalisez des audits réguliers :

  • Revues trimestrielles de tous les groupes actifs

  • Utilisez les rapports Dolibarr intégrés ou exportez les droits via une requête de base de données

13. Restriction de l'accès par module ou fonctionnalité

  • Désactiver les modules inutilisés pour réduire l'encombrement

  • Assurez-vous que seuls les droits pertinents sont attribués par groupe

14. Restriction de l'accès par des tiers (pour les utilisateurs externes)

Utiliser des comptes utilisateurs basés sur les contacts :

  • Relier chaque utilisateur à son tiers (client/fournisseur)

  • Accorder uniquement l'accès à leurs propres dossiers

15. Désactivation ou modification des droits de groupe

Pour changer de groupe :

  • Accédez au groupe > Autorisations

  • Ajoutez ou supprimez des droits selon vos besoins

  • Les utilisateurs hériteront instantanément des modifications

16. Gestion des autorisations après les mises à niveau des modules

Après l'installation ou la mise à jour d'un module :

  • Visitez chaque groupe

  • Confirmer que les nouvelles autorisations sont correctement attribuées

17. Automatisation : clonage et réutilisation des groupes

Aucune fonction de clonage intégrée, mais vous pouvez :

  • Créer des groupes de modèles manuellement

  • Attribuer des autorisations standard pour la réutilisation

18. Enregistrement et suivi des modifications d'autorisation

Activer la journalisation d'audit dans conf.php :

$dolibarr_main_prod = 0;

Afficher les journaux dans Admin > Outils > Audit > Journaux utilisateur

19. Erreurs courantes à éviter lors de la gestion de groupes

  • Attribution de droits conflictuels à plusieurs groupes

  • Oublier de réaffecter les utilisateurs lorsque les services changent

  • Laisser les utilisateurs inactifs dans des groupes sensibles

20. Conclusion : Gestion des droits sécurisée et évolutive dans Dolibarr

Le système de gestion des groupes d'utilisateurs de Dolibarr est puissant et flexible lorsqu'il est utilisé correctement. L'attribution des autorisations par groupe garantit un contrôle d'accès cohérent, évolutif et sécurisé, notamment à mesure que votre base d'utilisateurs s'élargit. Grâce à une conception réfléchie, des audits périodiques et un héritage intelligent, vous pouvez rationaliser vos opérations et protéger efficacement vos données sensibles.